KnowBe4

KnowBe4 บริษัทด้าน security awareness training ที่ใหญ่ที่สุดในโลกจากสหรัฐอเมริกา ได้รับเลือกจาก Gartner Magic Quadrant ให้เป็นหนึ่งในผู้นำด้าน  Security Awareness Computer-Based Training ของโลกเป็นปีที่สองติดต่อกัน จุดแข็งของ KnowBe4 คือการมี platform จำลอง Phishing (simulated phishing) ที่มีประสิทธิภาพ สามารถป้องกันเรื่อง social engineering ได้เป็นอย่างดี นั่นเป็นเพราะ platform ของ KnowBe4 ออกแบบจากมุมมองของแฮคเกอร์ Kevin Mitnick ผู้ก่อตั้งบริษัท เคยเป็นแฮคเกอร์มาก่อน จากนั้นก็ผันตัวมาทำงานด้าน Cyber Security แทน Platform ของ KnowBe4 นั้นใช้งานง่าย และสามารถปรับเปลี่ยน scale เพื่อรองรับการทำงานที่หลากหลาย เป้าหมายของ KnowBe4 คือการสร้าง platform ที่มีประสิทธิภาพและเป็นมิตรกับผู้ใช้งานไปพร้อมๆ กัน ดั่งปรัชญาของบริษัทที่กล่าวว่า “Do it right the first time, do it fast, and have fun...

Read More

ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <info@ktbnetbank.co.th> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที [caption id="attachment_7497" align="aligncenter" width="887"] Credit: KTB.co.th[/caption] ธนาคารกรุงไทยแนะนำว่า ให้ลูกค้าของธนาคารตรวจสอบอีเมลและลิงค์ที่แนบมาให้ละเอียด โดย “Email ของธนาคารจริง จะต้องตามด้วย “@ktb.co.th” ไม่ใช่ “@ktbnetbank.co.th”” และถ้ามีลิงค์ที่น่าสงสัยแนบมาในอีเมลด้วย “สามารถทำการตรวจสอบเบื้องต้นด้วยการนำเมาส์ไปชี้ค้างไว้ โดยไม่ต้องคลิกที่ Link นั้น และหากพบว่า ที่อยู่ไม่ตรงกัน แสดงว่าเป็น Link ที่พาไปยังเว็บไซต์อันตราย” ที่มา: https://www.techtalkthai.com...

Read More

การโจมตีทางไซเบอร์ยอดนิยมอีกวิธีหนึ่งคือการที่มิจฉาชีพปล่อย Malware เข้าไปยังเครื่องของผู้ใช้ Malware ย่อมาจากคำว่า Malicious Software ที่แปลว่าซอฟท์แวร์หรือโปรอแกรมที่ประสงค์ร้าย Malware มีหลายประเภทและสร้างความเสียหายได้แตกต่างกัน สามารถแบ่งได้คร่าวๆ ดังนี้ Virus – ไวรัสคือ Malware ที่ติดต่อจากไฟล์หนึ่งไปสู่อีกไฟล์หนึ่งได้ มิจฉาชีพสามารถฝังไวรัสเข้ามาในไฟล์ๆ หนึ่ง แล้วเมื่อไฟล์ที่มีไวรัสถูกเอาไปลงที่เครื่อง มันก็จะไปทำลายซอฟท์แวร์อื่นๆ ที่อยู่ในเครื่อง   Computer Worm - หรือที่ภาษาไทยเรียกกันว่าหนอนคอมพิวเตอร์ worm มีลักษณะคล้ายไวรัส และทำหน้าที่แทรกซึมผ่านช่องโหว่ในระบบปฏิบัติการ เพื่อขโมยข้อมูลและลบไฟล์สำคัญออกไป worm ต่างจากไวรัสตรงที่ไวรัสจะแพร่กระจายผ่านจากการที่มีคนเปิดไฟล์นั้นๆ แต่ worm สามารถแพร่กระจายได้ด้วยตัวเอง   Trojan – โทรจันไม่ได้ทำลายซอฟท์แวร์ในเครื่องโดยตรง แต่มันจะดักจับข้อมูล และเปิดช่องโหว่ด้านความปลอดภัยในระบบของผู้ใช้ มิจฉาชีพสามารถล่วงรู้ข้อมูลส่วนตัว หรือควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้ได้จากระยะไกล   Security Bug – เป็นความผิดพลาดจากคนพัฒนาซอฟท์แวร์ที่เขียน code ผิดพลาด จนเปิดโอกาสให้มิจฉาชีพเจาะเข้ามาในระบบได้ง่าย   Ransomware - เป็น malware ที่เอาไว้ปิดกั้นการเข้าถึงไฟล์ต่างๆ ในเครื่องของผู้ใช้ เพื่อบีบให้ผู้ใช้ต้องโอนเงินไปให้กับมิจฉาชีพ เพื่อแลกกับการเข้าถึงไฟล์นั้นอีกครั้ง Spyware - มีไว้สอดส่องพฤติกรรมการใช้งานของผู้ใช้โดยที่ไม่ให้เจ้าตัวรู้ มันเลยเข้าไปแอบดูข้อมูลสำคัญเช่น พาสเวิร์ด เลขบัตรเครดิต และข้อมูลทางการเงินได้   Adware...

Read More

Security Awareness Training และระบบการจำลองการโจมตีแบบ Phishing ป้องกันการโดน Hack จากช่องทาง user (social engineering) ได้อย่างต่อเนื่อง และตลอดไป Monsterconnect Securlity Awareness Training การฝึกอบรมความมั่งคงปลอดภัยแบบเดิมไม่สามารถป้องกันการโจมตี แบบ Phishing ใหม่ๆ และ ransomware ที่ฉลาดๆ ได้   ทดสอบก่อนอบรม เราทำการทดสอบเพื่อดูสถิติการถูกโจมตีโดยปกติของพนักงาน โดย การโจมตีด้าน Phishing ให้ทราบก่อน   การฝึกอบรม เรามีเนื้อหาการฝึกอบรมเกี่ยวกับการตระหนักถึงความมั่นคงปลอดภัย ที่ใหญ่สุดในโลก รวมถึงมีโมดูลที่ให้ user โต้ตอบ, วิดีโอเกมส์, โปสเตอร์, และข่าว อีกทั้งยังสร้างแคมเปญการฝึกอบรมแบบอัตโนมัติพร้อมอีเมล แจ้งเตือนตามกำหนดการ   ทดสอบ สามารถทำการโจมตีด้าน Phishing แบบอัตโนมัติ มีหลายร้อย Template โดยใช้งานได้ไม่จำกัด   เช็คผลลัพธ์ แสดงรายงานแสดงสถิติและกราฟ สำหรับการเข้าฝึกอบรมและจำนวนคนที่ ถูก Phishing พร้อมสำหรับการจัดการ อีกทั้งยังแสดง ROI ได้อีกด้วย   ระบบใช้งานได้จริง ด้วยฐานข้อมูลขนาดใหญ่ของ KnowBe4 เราได้วิเคราะห์ข้อมูลผู้ใช้กว่า 6 ล้านคน ในช่วง 12 เดือน และการวิจัยในปี พ.ศ. 2561 เราได้ ค้นพบผลลัพธ์ที่น่าสนใจว่า โดยภาพรวมทุกๆ อุตสาหกรรมจะถูก Phishing...

Read More

อยากรู้ไหม ถ้าองค์กรคุณถูก phishing จะโดนกี่คน กี่% เรายินดีทดสอบให้คุณฟรี . Monster เปิดตัวเป็น partner กับ KnowBe4 . KnowBe4 เป็นใคร? . KnowBe4 เป็น Leader Gartner Magic Quadrant ในกลุ่ม Security Awareness Computer-Based Training KnowBe4 คือ platform ที่ทำ security awareness training เเละ ระบบการจำลองทำ phising ที่ใหญ่ที่สุดในโลก ที่ช่วยให้คุณสามารถจัดการปัญหาจาก social engineering ได้อย่างต่อเนื่องเเละตลอดไป Platform ของ KnowBe4 ถูกสร้างขึ้นให้ IT ใช้งานง่ายๆ เเละมีประสิทธิภาพมากที่สุด ปัจจุบัน KnowBe4 มีลูกค้ากว่า 20,000 ราย เเละมี user ใช้งานกว่า 6,000,000 users เรามีระบบที่วัดผลเเละมีรายงานเเสดงสถิติการถูก phishing ในองค์กรของคุณ เเละ benchmark กับคู่เเข่งกับอุตสาหกรรมเดียวกันอีกด้วย . ...

Read More